جمع Microsoft Defender بيانات تشخيص مكافحة الفيروسات

ينطبق على:

• Defender for Endpoint الخطة 2

• Microsoft Defender for Business

• الخطة 1 من Microsoft Defender لنقطة النهاية

• برنامج الحماية من الفيروسات من Microsoft Defender

• Microsoft Defender للأفراد

توضح هذه المقالة كيفية جمع البيانات التشخيصية التي تستخدمها فرق الدعم والهندسة في Microsoft عندما تساعد في استكشاف المشكلات المتعلقة Microsoft Defender مكافحة الفيروسات وإصلاحها.

ملاحظة

كجزء من عملية التحقيق أو الاستجابة، يمكنك جمع حزمة تحقيق من جهاز. إليك كيفية القيام بها: جمع حزمة التحقيق من الأجهزة.

بالنسبة للمشكلات الخاصة بالأداء المتعلقة Microsoft Defender Antivirus، راجع: محلل الأداء Microsoft Defender Antivirus.

الحصول على ملفات التشخيص

على جهازين على الأقل يواجهان نفس المشكلة، احصل على .cab ملف التشخيص عن طريق اتخاذ الخطوات التالية:

1. افتح موجه الأوامر كمسؤول باتباع الخطوات التالية:

   أ. افتح قائمة البدء .

   ب. اكتب cmd. انقر بزر الماوس الأيمن فوق موجه الأوامر ثم حدد تشغيل كمسؤول.

   ج. حدد بيانات اعتماد المسؤول أو وافق على المطالبة.

2. انتقل إلى دليل برنامج الحماية من الفيروسات Microsoft Defender:

   cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

   أين <version> هو الإصدار الفعلي الذي يبدأ ب 4.18.2xxxx.x

3. اكتب الأمر التالي، ثم اضغط على مفتاح الإدخال Enter

   mpcmdrun.exe -GetFiles
   

4. .cab يتم إنشاء ملف يحتوي على سجلات تشخيص مختلفة. يتم تحديد موقع الملف في الإخراج في موجه الأوامر. بشكل افتراضي، الموقع هو C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

   ملاحظة

   لإعادة توجيه ملف cab إلى مسار مختلف أو مشاركة UNC، استخدم الأمر التالي:

   mpcmdrun.exe -GetFiles -SupportLogLocation <path>

   لمزيد من المعلومات، راجع إعادة توجيه البيانات التشخيصية إلى مشاركة UNC.

5. انسخ ملفات .cab هذه إلى موقع يمكن الوصول إليه بواسطة دعم Microsoft. قد يكون أحد الأمثلة على ذلك مجلد OneDrive محمي بكلمة مرور يمكنك مشاركته معنا.

إعادة توجيه البيانات التشخيصية إلى مشاركة UNC

لجمع البيانات التشخيصية على مستودع مركزي، يمكنك تحديد المعلمة SupportLogLocation.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

نسخ البيانات التشخيصية إلى المسار المحدد. إذا لم يتم تحديد المسار، يتم نسخ البيانات التشخيصية إلى الموقع المحدد في تكوين موقع سجل الدعم.

عند استخدام المعلمة SupportLogLocation، سيتم إنشاء بنية مجلد كما يلي في مسار الوجهة:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab

الميدان	الوصف
مسار	المسار كما هو محدد في سطر الأوامر أو تم استرداده من التكوين
MMDD	الشهر واليوم الذي تم فيه جمع البيانات التشخيصية (على سبيل المثال، 0530)
المضيف	اسم مضيف الجهاز الذي تم جمع البيانات التشخيصية عليه
HHMM	الساعات والدقائق عند جمع البيانات التشخيصية (على سبيل المثال، 1422)

ملاحظة

عند استخدام مشاركة ملف، يرجى التأكد من أن الحساب المستخدم لجمع حزمة التشخيص لديه حق الوصول للكتابة إلى المشاركة.

تحديد الموقع الذي يتم فيه إنشاء البيانات التشخيصية

يمكنك أيضا تحديد مكان إنشاء ملف التشخيص .cab باستخدام كائن نهج المجموعة (GPO).

1. افتح نهج المجموعة المحرر المحلية وابحث عن عنصر نهج المجموعة SupportLogLocation في: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.

2. حدد تعريف مسار الدليل لنسخ ملفات سجل الدعم.

   

   

   

   

3. داخل محرر النهج، حدد ممكن.

4. حدد مسار الدليل حيث تريد نسخ ملفات سجل الدعم في الحقل خيارات .

5. حدد موافق أو تطبيق.

تلميح

تلميح الأداء نظرا لمجموعة متنوعة من العوامل (الأمثلة المذكورة أدناه) Microsoft Defender مكافحة الفيروسات، مثل برامج مكافحة الفيروسات الأخرى، يمكن أن يسبب مشكلات في الأداء على أجهزة نقطة النهاية. في بعض الحالات، قد تحتاج إلى ضبط أداء برنامج الحماية من الفيروسات Microsoft Defender للتخفيف من مشكلات الأداء هذه. محلل الأداء من Microsoft هو أداة سطر أوامر PowerShell تساعد في تحديد الملفات ومسارات الملفات والعمليات وملحقات الملفات التي قد تسبب مشكلات في الأداء؛ بعض الأمثلة هي:

• أهم المسارات التي تؤثر على وقت الفحص
• أهم الملفات التي تؤثر على وقت الفحص
• أهم العمليات التي تؤثر على وقت الفحص
• أهم ملحقات الملفات التي تؤثر على وقت الفحص
• المجموعات - على سبيل المثال:
  • أهم الملفات لكل ملحق
  • أهم المسارات لكل ملحق
  • أهم العمليات لكل مسار
  • أهم عمليات الفحص لكل ملف
  • أهم عمليات الفحص لكل ملف لكل عملية

يمكنك استخدام المعلومات التي تم جمعها باستخدام محلل الأداء لتقييم مشكلات الأداء بشكل أفضل وتطبيق إجراءات المعالجة. راجع: محلل الأداء لبرنامج مكافحة الفيروسات Microsoft Defender.

راجع أيضًا

• استكشاف أخطاء Microsoft Defender تقارير مكافحة الفيروسات وإصلاحها
• محلل الأداء لبرنامج الحماية من الفيروسات Microsoft Defender

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.